El software de Sudespacho cumple con el RGPD
1. ¿En que consiste el RGPD?
Este nuevo reglamento se ha realizado para establecer normas de protección de datos coherentes y uniformes en toda Europa y se aplica a las empresas/personas jurídicas que tienen su sede en algún país de la Unión Europea, así como a las empresas internacionales que realizan el tratamiento de datos relativos a personas de dichos países.
Aunque muchos de los principios del RGPD se basan en las normas de protección de datos actuales de la Unión Europea, este reglamento tiene un mayor alcance, establece estándares más preceptivos e impone multas considerables. Entre algunas de sus novedades, se establecen normas más estrictas de consentimiento, se amplían los derechos de las personas en relación con el acceso, la portabilidad y la conservación. Asimismo, se establecen medidas de cumplimiento importantes a través de las cuales el órgano de control de una empresa puede aplicar multas por valor máximo de hasta 20.000.000 € o tratándose de una empresa, de una cuantía equivalente al 4 % del volumen de negocio total anual global del ejercicio financiero anterior, en caso de cometerse ciertas infracciones, y siempre optándose por la opción de mayor cuantía.
2. Quien es el responsable del tratamiento, con que finalidad y plazos de conservación de sus datos como cliente
Todos los datos de carácter personal que el usuario/cliente aporte a Sudespacho.net a través de formularios online o al realizar la contratación del servicio pasarán a formar parte de los registros de actividades de tratamiento de nuestra empresa.
Sudespacho.net, como responsable del tratamiento, requerirá la aceptación expresa de las Condiciones Generales de Contratación, entre las que se incluye el clausulado sobre la Política de Privacidad. El objetivo de la Política de Privacidad es dar transparencia a la información sobre cómo tratamos y con qué finalidades se usan sus datos.
El Usuario/cliente podrá ponerse en contacto a través de la dirección lopd@sudespacho.net ante cualquier duda o necesidad que tuviere en materia de protección de datos.
Sudespacho.net tratará los datos de carácter personal que el Usuario/cliente facilite para las finalidades que se indican a continuación, en la medida en que exista una base legal para cada tratamiento según se explica:
(a) Garantizar al Usuario/Cliente el acceso, y uso de la aplicación.
(b) Gestionar las compras, contrataciones y peticiones que el Usuario/Cliente realice.
(c) Informar al Usuario/Cliente por cualquier medio, incluyendo el envío de comunicaciones comerciales a la dirección de correo electrónico que el Usuario en su caso facilite, de productos y servicios similares a los adquiridos o de otros productos que puedan ser de su interés.
(d) Realizar actividades promocionales, incluyendo el envío de comunicaciones comerciales a la dirección de correo electrónico que el Usuario facilite, de productos o servicios de terceras empresas del grupo, de los siguientes sectores: editorial jurídica, bases de datos jurídicas, formación, ferias y eventos, software y servicios informáticos.
En cuanto a la legitimación que nos ampara para el tratamiento de sus datos en el caso de las finalidades (a) y (b), la base legal principal es poder llevar a cabo la ejecución del contrato de prestación de servicios suscrito por su parte, considerando que acepta dichos tratamientos con la aceptación del contrato, así como, en su caso, la remisión del mandato SEPA. Por lo que respecta a las finalidades (c) y (d), ampararemos el tratamiento en el consentimiento que se le solicite. La retirada del consentimiento a alguno de estos fines no condicionará en modo alguno la ejecución del contrato de prestación de servicios que se pueda haber suscrito. En el contrato de prestación de servicios, así como en la política de privacidad de la web, podrá obtener más información sobre este extremo y las entidades a las que se realizan transferencias o se ceden sus datos.
Al efectuar la contratación de nuestros productos, Sudespacho.net tan solo se recabarán aquellos datos que sean estrictamente necesarios, y en caso de que haya datos de carácter no obligatorio, se le informará debidamente.
En caso de que usted solo solicite información de nuestros productos o servicios, se le solicitará el consentimiento para la inclusión de sus datos en nuestras bases con las finalidades (c) y (d)
Sudespacho.net conservará los datos de sus Usuarios/Clientes mientras dure su relación contractual y posteriormente para el cumplimiento de las obligaciones legales. Asimismo, tanto los datos de antiguos clientes como de preclientes o usuarios, se conservarán para la realización de acciones promocionales durante un plazo de 5 años, no conservándose más tiempo del necesario para los fines indicados con anterioridad, sin perjuicio de la conservación que resultase necesaria para la formulación, el ejercicio o la defensa de potenciales reclamaciones y/o siempre que lo permita u obligue la legislación aplicable.
3. Datos de terceros introducidos en las aplicaciones y plazos de conservación de los mismos
Por la propia finalidad del software, el Cliente podrá subir/almacenar en el mismo, datos de carácter personal de terceros (es decir, de sus propios clientes). Ello supone que Sudespacho.net almacenará de manera cifrada en sus servidores dichos datos, pasando a convertirse en Encargado de Tratamiento de los mismos. A tal fin, se facilitará junto con el documento de contratación, el modelo de contrato de encargado de tratamiento en donde se recogen todas las medidas necesarias.
Sudespacho.net no tendrá acceso a los datos almacenados por el cliente en la aplicación, si bien, en ocasiones puntuales con motivo de la prestación del servicio de soporte, se podrá realizar un acceso remoto bajo la supervisión del propio cliente, quien en todo momento podrá controlar las operaciones llevadas a cabo.
Durante la vigencia del contrato los datos serán almacenados de manera indefinida, siempre a discreción del cliente que podrá eliminarlos cuando desee.
Los datos incluidos en su programa de gestión serán eliminados en un plazo no superior a 6 meses, en caso de solicitud de baja o tras el impago efectivo y no subsanado por parte del cliente. De cualquier modo, el propio usuario/cliente puede descargar todos sus datos o solicitar la portabilidad de los mismos, en cualquier momento previo a la solicitud baja o a que se produzca el impago.
4. Derechos de los clientes/usuarios
Con el objetivo de asegurar la privacidad y protección de los datos personales de nuestros clientes y usuarios, el RGPD confiere a los particulares 8 derechos fundamentales. Sudespacho.net se compromete a facilitar a todos los particulares la debida atención y contestación en plazo en caso de que ejerciten alguno o varios de sus derechos. Para ello pueden enviar un correo electrónico a la cuenta: lopd@sudespacho.net
De un modo sencillo, los derechos que puede ejercitar son los siguiente:
Derecho de información: Supone que cualquier particular puede conocer en cualquier momento cuales son los datos que se manejan/almacenan sobre él, las razones o finalidades que motivan su recopilación, así como su posible cesión o transferencia de datos a terceros.
Derecho de acceso: Posibilidad de que se le facilite una copia de todos los datos que manejamos o almacenamos sobre su persona.
Derecho de rectificación: En caso de que detecte que sus datos no están actualizados o son incorrectos, puede solicitar que efectuemos los cambios oportunos y necesarios para subsanarlo.
Derecho de supresión/cancelación o “derecho al olvido”: En cualquier momento puede solicitar la cancelación/borrado de todos los datos que tratamos de usted, eliminando de nuestras bases de datos toda su información personal. En caso de que la supresión no fuese posible técnicamente, aplicaremos la seudonimización o bien la anonimización de los datos. Igualmente si la supresión no fuese posible por motivos legales (ej. conservación de facturas durante los plazos legales), se procederá al bloqueo de dichos datos y al borrado de los que no sean imprescindibles. De cualquier modo, se le informará debidamente en respuesta a su solicitud de cualquiera de los supuestos en que nos encontremos.
Derecho de oposición: Puede oponerse a uno o varios tratamientos de sus datos en cualquier momento y sin ningún tipo de justificación (por ej. cancelar en envío de emails informativos…).
Derecho a retirar el consentimiento: En la misma línea que el anterior derecho, puede retirar el consentimiento otorgado previamente a que tratemos sus datos con una determinada finalidad, sin que ello suponga, a priori, una limitación en el uso de los productos o servicios. En el caso de envío de comunicaciones comerciales, el usuario o cliente podrá revocar el consentimiento o bien a través del correo electrónico lopd@sudespacho.net o bien a través del enlace incluido en cada comunicación a tal fin.
Derecho a la portabilidad de los datos: Puede solicitar que le enviemos una copia de los datos personales que le incumban en un formato estructurado de uso común y lectura mecánica o bien podemos transferir sus datos personales a un tercero.
Derecho a no ser objeto de decisiones individuales automatizadas (incluida la elaboración de perfiles): sudespacho.net no toma decisiones individualizadas de forma automática con los datos que obtenemos de usted en nuestras páginas web. De este modo no se tomará ninguna decisión que le afecte a usted o sus derechos sin la intervención de nuestros empleados a los efectos de prestarle un servicio con aceptación expresa de todas las condiciones.
5. Medidas de seguridad del software
SUDESPACHO se compromete a adoptar, actualizar y mantener las medidas organizativas y técnicas que estime necesarias para garantizar la seguridad y confidencialidad de los datos de carácter personal, impidiendo cualquier alteración, perdida, tratamiento, procesamiento o acceso no autorizado. Esta obligación se desarrollará de conformidad con el estado de la tecnología, la naturaleza de los datos de carácter personal y los riesgos a los que estén expuestos, ya provengan de la acción humana o del medio físico o natural.
La obligación contemplada en la presente cláusula se limitará a aquellas tareas que, por la propia naturaleza del Contrato, deban ser llevadas a cabo por SUDESPACHO (tales como, por ejemplo, la restricción de acceso a los locales donde se almacenen los Datos de Carácter Personal).
SUDESPACHO ha adoptado y adoptará las medidas técnicas y organizativas de seguridad que se encuentren a su alcance, de conformidad con lo establecido por la legislación vigente y los estándares de calidad existentes en el sector, a fin de garantizar al máximo la seguridad y confidencialidad de las comunicaciones. SUDESPACHO declina cualquier responsabilidad sobre la vulneración de los sistemas de seguridad del Cliente o de la inviolabilidad de las comunicaciones cuando éstas son transportadas a través de cualesquiera redes de telecomunicación.
El tratamiento y gestión de los datos de carácter personal tratados en el software de gestión E-plan incorpora medidas de seguridad para garantizar el adecuado cumplimiento de la nueva normativa de protección de datos, entre otras:
-Acceso al software mediante usuario y contraseña encriptada.
-Acceso único (no se podrá acceder desde diversos equipos a la vez con el mismo usuario).
-Opción de configuración de caducidad periódica de contraseñas de acceso.
-Opción de configuración de la caducidad de sesión (cierre de sesión automático con el período de tiempo elegido).
-Cifrado de datos mediante sistema de cifrado AES256 bits.
-Copias de seguridad automáticas (una vez al día, una vez a la semana y una vez al mes) y redundantes, en 2 servidores diferentes ubicados dentro de Data Center en la Unión Europea.
-Registro de logs de actividad que incluye fechas e IP (auditoría de los accesos, cambios, registros nuevos… de los diferentes usuarios activos).
-Configuración de roles y permisos de acceso.
-Posibilidad de descarga de los datos.
Además, todo nuestro personal conoce y ha firmado las políticas y códigos de conducta y ética empresarial de nuestra entidad, de modo que no se puedan manejar sus datos al margen de las finalidades para las que fueron recabados o por las que son tratados o almacenados, garantizando la plena seguridad y confidencialidad de estos.
Le recordamos que Sudespacho.net podrá modificar su Política de Privacidad de acuerdo con la legislación aplicable en cada momento, si bien todo cambio en la misma le será notificado debidamente para cumplir con el deber de información y en su caso, si así se exigiese, poder recabar el consentimiento.
Agradeciendo la confianza depositada en nuestra empresa y quedando a su disposición ante cualquier duda con respecto al cumplimiento de la normativa de protección de datos de nuestro software.